刑事法库丨如何应对勒索病毒

来源：腾讯网

天呐！原来正确开机可以防毒！

无论是在家庭、公司还是公共网络，普通的网络使用者，只要在开机前完成以下4件事，就可以完美避开勒索病毒。

1、开机前断网

如果电脑插了网线，则先拔掉网线；如果是通过路由器连接wifi，则先关闭路由器。

2、备份重要文档

将电脑中的重要文档拷贝至移动硬盘或U盘备份。

3、下载免疫工具

在另一台没有重要文档的电脑上，下载电脑管家“勒索病毒离线版免疫工具”，并将工具拷贝至安全的U盘。

下载链接： http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/QMWCTool.exe

4、漏洞修复

拷贝U盘里的“勒索病毒离线版免疫工具”到电脑上，双击运行，等待漏洞修复完成后重启电脑，就可以正常上网。

【管理员用户】
1、 禁止接入层交换机PC网段之间445端口访问
2、 要求所有员工按照前文1-4步修复漏洞
3、可用“管理员助手”确认员工电脑漏洞是否修复
下载链接： https://habo.qq.com/tool/download/smbdetect
命令行：MS_17_010_Scan.exe 192.168.164.128

哎呀，我已经开机了，怎么办？

已经开机联网的用户，也不要慌张。电脑管家会实时保护您的电脑安全。

1、使用电脑管家-勒索病毒免疫工具，关闭漏洞端口并安装系统补丁。

下载地址： http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/VulDetector_2_0_766_127.exe

2、开启电脑管家实时防护，启用文档守护者功能，预防变种攻击。

开启路径：电脑管家工具箱 - 文档守护者

啊！我中毒了！还有救吗？

您可以使用文件恢复工具。已经中了病毒的用户，使用电脑管家-文件恢复工具有一定概率恢复您的文档。
下载地址： http://dlied6.qq.com/invc/qqpack/PCmgrFileRecovery20170515005149.exe

勒索病毒是什么？

WannaCry病毒与其他同类勒索病毒不同，它是一种可自动感染其他电脑进行传播的蠕虫病毒，因链式反应而迅猛爆发。这种勒索病毒主要感染Windows系统，它会利用加密技术锁死文件，禁止用户访问，并以此勒索用户。袭击者声称，索要价值300美元以上的比特币后方能解锁文件。实际上，即使支付赎金，也未必能解锁文件。

为什么会被感染？

该勒索蠕虫一旦攻击进入能连接公网的用户机器，则会扫描内网和公网的ip，若被扫描到的ip打开了445端口，则会使用“EnternalBlue”（蓝之永恒）漏洞安装后门。一旦执行后门，则会释放一个名为Wana Crypt0r敲诈者病毒，从而加密用户机器上所有的文档文件，进行勒索。

为什么使用比特币？

比特币是一种点对点网络支付系统和虚拟计价工具，通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎，因为它是分散的、不受管制的，而且几乎难以追踪。

欢迎关注微信公众号【刑事法库】